クラウド・アクセス・セキュリティ・ブローカー(CASB)だけでは現代の攻撃を阻止できない理由

CASBのセキュリティ・ギャップ

CASBは、クラウドアプリの利用を管理し、データ損失ポリシーを実施するために不可欠ですが、ライブの脅威分析ではなく、事前に定義されたルールに依存しています。攻撃者がアカウントを乗っ取ったり、設定ミスを悪用したり、SaaSやIaaSのプラットフォームを跨いだりする場合、ポリシーの適用を超えた継続的なAI主導 検知が必要になります。 

攻撃者はどのようにCASBを回避するか

1.危殆化した認証情報と内部の脅威

CASBはアクセス・ポリシーを実施するが、認証されたユーザーを、たとえ彼らが危険にさらされていたとしても信頼する。

2.SaaSとクラウドの誤設定

攻撃者はクラウド・アプリケーションの脆弱な設定や誤った設定を悪用し、CASBの検知を回避する。

3.クラウドサービス間の横移動

一旦内部に侵入すると、攻撃者は複数のSaaSやIaaSプラットフォームを跨いで活動し、CASBは深い可視性を欠く。

CASBの可視性ギャップが現実にもたらすもの

このScattered Spider シナリオでは、CASBはアプリポリシーを強制するかもしれませんが、有効な認証情報、暗号化されたAPIコール、クロスサービスピボットを介して移動する攻撃者は、通常の使用に溶け込んでいます。Vectra AIの継続的なアナリティクスは、ラテラルムーブと権限の乱用の各段階にフラグを立てます。

CASBがアクセスを制御、Vectra AIが次の展開を安全に保護

CASBはクラウドアプリケーションの利用を管理するために不可欠ですが、アクセス後の挙動を監視することはできません。クレデンシャルの漏洩、特権の昇格、クロスサービス攻撃をリアルタイムで捕捉するには、クラウドとアイデンティティ・ランドスケープ全体をAI主導 可視化する必要があります。

CASBはクラウドの活動を監視し、制限する：

• もし攻撃者がすでに有効な認証情報を持っていたら？CASBは彼らを正規ユーザーと見なします。
• 攻撃が複数のクラウド・サービスをまたいだら？CASBは特定のSaaSアプリ内でポリシーを実施しますが、ハイブリッドクラウド環境全体でリアルタイムに攻撃を検知することはできません。
• 攻撃者が設定ミスを悪用したら？CASBは、クラウドワークロードの内部で不正に使用された権限や特権の昇格を 検知 ことはできません。

Vectra AI どのようにギャップをVectra AI

CASBはポリシーを管理しますが、Vectra AIは真の攻撃者の振る舞いを明らかにします。盗まれた認証情報の使用、内部関係者による不正使用、ハイブリッドクラウドへの移行などを、高精度かつ誤検知率を低く抑えて追跡します。

• 侵害されたアカウントを検出AI主導のモニタリングにより、異常なログインパターン、疑わしい権限の昇格、不正アクセスを特定します。
• クラウドベースの横移動を阻止：SaaSやIaaS環境における攻撃者の活動を追跡します。
• CASBとの連携：クラウド、アイデンティティ、ネットワークの各レイヤーでリアルタイムに脅威を検知し、CASBを補完します。

Vectra AIなら、CASBを迂回する攻撃者を、実際の被害が発生する前に阻止できます。

Vectra AIがCASBを補完する方法

CASBはクラウドアクセスを制御し、Vectra AI アクセスポリシーを超えたアクティブな脅威を検知します。両者の比較は以下の通りです：

Vectra AI CASBに取って代わるVectra AI 、ポリシー適用では見逃されるアイデンティティベースおよびクラウドネイティブな脅威を検知することで、CASBを強化します 。